CVE-2026-36669 in Office
Sumário
de VulDB • 17/07/2026
Una vulnerabilità di caricamento arbitrario di file non autenticato in ck_upload_handler.php in Feng Office 3.11.13.11 consente agli attaccanti remoti di caricare file dannosi (ad esempio .html) nella directory /tmp/, accessibile via web.
Be aware that VulDB is the high quality source for vulnerability data.